אספקת מי השתייה בבריטניה שובשה עקב מספר שיא של תקריות סייבר שלא דווחו לציבור
על פי מידע שהגיע לידי אתר Recorded Future News, מספר שיא של תקריות סייבר השפיעו השנה על אספקת מי השתייה בבריטניה מבלי שנחשפו בפומבי. האופי המדויק של תקריות הסייבר הללו אינו מוחלט והוא עשוי לכלול כשלים מבצעיים וגם מתקפות סייבר. על פי חוקי אבטחת הסייבר הבריטיים – תקנות ה- NIS – נדרשות חברות תשתית קריטית […]
ספקית טכנולוגיית הימורים השביתה מערכות IT בעקבות מתקפת סייבר
מערכות ה- IT הפנימיות והיישומים הפנימיים של חברת International Game Technology הושבתו בעקבות מתקפת סייבר. החברה הבריטית מייצרת מכונות מזל וטכנולוגיות הימורים עבור פעולות לוטו והימורי ספורט, השביתה מערכות IT מסוימות באופן יזום עם גילוי מתקפת הסייבר ב- 17 בנובמבר. International Game Technology לא מסרה פרטים אודות אופי מתקפת הסייבר או באשר למידת ההפרעה לפעילות […]
ספוטיפיי נוצלה לקידום תוכנות פיראטיות וצ'יטים למשחקים
שימוש לרעה נעשה בפלייליסטים ובפודקאסטים של Spotify כדי לקדם הורדת תוכנות פיראטיות, צ'יטים למשחקים, קישורי ספאם ואתרי warez. על ידי הזרקת מילות מפתח וקישורים ממוקדים בשמות של פלייליסטים ובתיאורי פודקאסטים, מפיקים פושעי סייבר תועלת מהגברת קידום אתרים עבור הנכסים המקוונים המפוקפקים שלהם, מכיוון שתוצאות נגן האינטרנט של ספוטיפיי מופיעות במנועי חיפוש כמו גוגל. לאחרונה הופיעה […]
דלף מידע ברשת חנויות הבגדים Hot Topic חשף מידע אישי של של 57 מיליון לקוחות
מיליוני לקוחות רשת חנויות הבגדים האמריקאית Hot Topic קיבלו הודעה שמידע אישי שלהם נגנב במהלך פרצת מידע באוקטובר. Have I Been Pwned (HIBP) – שירות התראות דלף מידע, פרסם השבוע שהוא התריע בפני 57 מיליון לקוחות Hot Topic שמידע אישי שלהם נגנב. הנתונים שנגנבו כוללים כתובות דוא"ל, כתובות מגורים, מספרי טלפון, פרטי רכישות, מגדרים ותאריכי […]
נוקיה חוקרת פרצת אבטחה בעקבות טענת האקרים שגנבו קוד מקור
נוקיה חשפה כי היא חוקרת פרצת אבטחה אפשרית בה מעורב ספק צד שלישי שלה, לאחר שהאקר ידוע טען כי גנב מהחברה קוד מקור: "נוקיה מודעת לדיווחים אודות האקר הטוען כי השיג גישה לנתונים מסוימים של קבלן צד שלישי שלנו ואולי לנתונים של נוקיה", אמרה החברה בהצהרה ל- TechRadar Pro. החקירה המתמשכת עדיין לא חשפה ראיות […]
סיסקו הודיעה לקבוצה מוגבלת של לקוחות על דלף מידע
סיסקו הודיעה לקבוצה מוגבלת של לקוחותיה על קבצים שאליהם השיגו האקרים גישה במהלך תקרית אבטחת מידע שהוכרזה באוקטובר. ענקית הטכנולוגיה הכחישה שוב ושוב שהיא סבלה מדלף מידע, אך אמרה ב- 18 באוקטובר שחקירתה העלתה כי האקרים הורידו נתונים בסביבת DevHub הפונה לציבור – פלטפורמה שבה משתמשת החברה כדי להפוך קוד תוכנה, סקריפטים ועוד לזמינים עבור לקוחות. […]
חברת הטלקום השנייה בגודלה בצרפת Free נפגעה ממתקפת סייבר
חברת Free – ספקית שירותי האינטרנט השנייה בגודלה בצרפת, אישרה שנפרצה בסוף השבוע לאחר שהתגלה ניסיון למכור מידע לקוחות שנגנב ממנה בפורום פשעי סייבר. החברה פרסמה אזהרה כי בעקבות מתקפת הסייבר נגנבו נתונים אישיים וכן, הגישה תלונה פלילית לתובע הציבורי במדינה והודיעה על כך לסוכנות אבטחת הסייבר של צרפת. אופי מתקפת הסייבר טרם אושר. Free טוענת […]
האקרים גנבו מידע אישי של 77 אלף לקוחות Fidelity Investments
חברת הביטוח Fidelity Investments הודיעה ל- 77,099 מלקוחותיה שהמידע האישי שלהם נגנב בפרצת מידע באוגוסט. מנהל הנכסים של החברה לא חשף אילו נתונים גנבו פושעי הסייבר, אך הבטיח ללקוחות שפרצת המידע לא הייתה כרוכה בגישה כלשהי לחשבונות Fidelity שלהם. במכתב שנשלח ללקוחות שנפגעו, אמרה Fidelity שהפריצה אירעה בין ה- 17 באוגוסט ל- 19 באוגוסט כאשר […]
31 מיליון משתמשים מושפעים מדלף מידע בעקבות פריצה לארכיון האינטרנט
ארכיון אתרי האינטרנט "The Wayback Machine" הותקף ונגנב ממנו מסד נתונים לאימות משתמשים המכיל 31 מיליון רשומות ייחודיות. ידיעות אודות הפריצה החלו להתפרסם בשבוע שעבר לאחר שמבקרים ב- archive.org החלו לראות התראת JavaScript שנוצרה על ידי ההאקרים ובה נכתב כי ארכיון האינטרנט נפרץ. ההאקרים פרסמו את מסד הנתונים של ארכיון האינטרנט בקובץ SQL של 6.4GB בשם […]
דף הפעלה מזויף של Disney+ מפנה להונאה פורנוגרפית
דרך נפוצה להפעיל מנויים דיגיטליים כגון Netflix, Prime או Disney+ בטלוויזיה חדשה היא לבקר באתר ולהזין את הקוד המופיע על מסך הטלויזיה. זה הרבה יותר קל מאשר צורך לאמת באמצעות שלט והקלדת שם משתמש וסיסמה. פושעי סייבר יוצרים דפי הפעלה מזויפים כדי לפתות קורבנות: ברגע שמישהו עובר לאחד מהדפים האלו, הוא מופנה לסורק מזויף של מיקרוסופט […]